最終更新日:2021年11月28日 at 10:42 PM
コアサーバーでSSL証明書の更新をしくじりサーバーがダウン
当サイトは、レンタルサーバーのコアーサーバーで運営しておりますが、SSL証明書の有効期限が切れたままになっていたため、昨日、手動でSSL証明書の更新を試みました。
先ず、コアサーバーのコントロールパネルへログインし、サイト設定にて、一旦、SSLを解除してから、再度、無料SSLを選択することで新たなSSL証明書がインストールされるだろうと推測しました。
早速、この操作を試みたところ、SSL証明書がインストールされず、掲記の画面の通りサーバーへSSL接続が出来なくなってしまいました。
これは最早、自力では回復できないため、コアサーバーのサポートへ連絡したところ、以下の回答が返って来ました。
対応状況: お問合せ中 -> ご返答済み
三浦 さま
日頃より弊社サービスをご愛顧くださり、ありがとうございます。
お問い合わせの件について案内させていただきます。
コアサーバーV1「xxxxxx@yyy.coreserver.jp」を確認いたしましたところ、サブドメイン「www.senris.com」の無料SSL証明書で有効期限が過ぎている状態でございました。
先ほど担当部門にて確認の上更新作業を行わせていただき、現在はお客様側でもご確認いただいております通り反映されている状況でございます。
恐れ入りますが、しばらく様子を見ていただけますと幸いでございます。
以上、ご確認の程よろしくお願いいたします。その他ご不明な点がございましたら、お気軽にお問い合わせください。
2021/11/12 16:39:56 カスタマーサポート担当:XXX
今後とも弊社サービスをよろしくお願い申しあげます。
酷く焦りましたが、上記の通り、コアサーバーのカスタマーサポートの対応により、無事にサーバーが復旧し、安堵しました。
結果、私が余計な操作をしたことで、コアサーバーの担当部門が対応するまでの約50分間はサーバーがダウンした状態になってしまいました。
コアサーバーの無料SSLの有効期限は、2ヶ月毎にロボットにより自動更新されるはずなのですが、サーバーの契約期間延長のタイミングで更新されない事があるようなので、コアサーバーをお使いの方はご注意下さいね。
SSL証明書の有効期限が切れた時は、余計な操作はせず、 カスタマーサポートへ連絡しましょう!
* 2021.11.25 追記
本件は、以下の記事の通り、2021年9月30日に発生した「Let’s EncryptのルートCA証明書期限切れ」に起因するものと思われます。
SSL証明書の発行者がESETになっていた
最近、普段使用するノートPCにセキュリティーソフトのESETをインストールしたのですが、私のサーバー「senris.com」へアクセスするとSSL証明書の発行者名が何故かESETになっている事に気が付きました。
上記の画面は、Chrome版のEdgeでSSL証明書を表示させたものです。
当サイトについては、SSL(TLS 1.3)で暗号化しており、「Let’s Encrypt」という無料のサーバー証明書を利用しているため、 SSL証明書の発行者名がESETになる筈がありません。
この原因をネットで調べたところ、どうやら、ESETがブラウザのSSL通信を復号化し、通信内容をチェックしてから、再び暗号化しブラウザへ送信しているとの事。
そして、更にSSL証明書の発行者名を勝手にESETに変更しているため、本来の発行者名が確認できないという迷惑千万な事をやってくれています。
ESETを100%信頼する方なら、それで良いのかもしれませんが、サーバー運営者からすると、あまり気持ちの良い事では無いため、このような余計な処理は止めて貰いたいところです。
そこで、この処理はESETの設定で除外する事にしました。
以下の通り、ESETのHTTPスキャナ設定をOFFにすれば、OKです。
これで、 SSL証明書の発行者名が「R3, Let’s Encrypt, US」となりました。